Kejahatan siber semakin canggih dan terus berkembang, dengan teknik-teknik baru yang digunakan untuk mencuri data pengguna internet, bahkan informasi rekening bank. Baru-baru ini, para peneliti dari Kaspersky menemukan serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya. Serangan tersebut dimulai dengan iklan yang menutupi layar web, yang pada akhirnya berisi malware jika diklik oleh pengguna.
Para penjahat menggunakan modus baru ini untuk mengarahkan pengguna ke halaman Captcha palsu. Hal ini dilakukan dengan menggunakan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer. Vasily Kolesnikov, seorang Pakar Keamanan di Kaspersky, mengungkapkan bahwa modus baru ini melibatkan jaringan distribusi yang lebih luas dan skenario serangan yang lebih kompleks.
Captcha, yang sebelumnya digunakan sebagai fitur keamanan untuk memverifikasi manusia dari bot, kini dimanfaatkan oleh para penyerang untuk mendistribusikan Lumma stealer, khususnya menargetkan para gamer. Para pengguna akan diarahkan ke halaman Captcha palsu saat mengunjungi situs web game, di mana mereka diminta untuk menyalin skrip berbahaya ke terminal mereka. Skrip ini kemudian akan mengunduh dan meluncurkan malware Lumma, yang dirancang untuk mencuri informasi sensitif seperti aset kripto dan data pengelolaan kata sandi.
Telemetri dari Kaspersky menunjukkan bahwa lebih dari 140.000 insiden terkait iklan berbahaya ini terjadi pada bulan September dan Oktober tahun 2024. Lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya, dengan sebagian besar korban berasal dari Brasil, Spanyol, Italia, dan Rusia.
Untuk menjaga keamanan mereka, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan di browser, terutama saat berurusan dengan iklan di suatu website. Keamanan cyber menjadi semakin penting dan pengguna harus waspada terhadap ancaman yang terus berkembang.
